1.SRX系统演变基本配置讲解.docx

IOS的改变 SRX防火墙是由juniper自主开发的一款全新系列的防火墙,他的ios和ssg的不一样.从netscreenOS迁移到JunOS 而且SRX主要以命令行为主,图形化就变得很复杂了. 1 ScreenOS的弊端就是系统开启后,不能对任何一个进程进行单独关闭,所有的进程优先级一样,否则整个系统都会崩溃 2 而且JunOS系统的底层是一样的,是一个模块化的系统.在这个底层上面加入路由器的模块就有路由器的功能,加入防火墙的模块就有防火墙的功能, 所以JunOS系统的命令基本是一样的 Screenos和junos性能比较 不管是screenOS和JunOS的防火墙都有Zones,而JunOS的zone也是和思科的Zone based firewall Screenos有虚拟路由器,Junos也有,不过叫做路由实例 Screens功能更两者都有 深度包检测在junos就是ips的功能了 都有nat vpn 动态路由协议 utm(就是防御病毒,防御垃圾邮件的功能) SRX防火墙的管理方式有命令行和网页管理 SRX产品线 第一种是分支SRX系列的,这个产品线主要是中小型企业用的,像路由器,防火墙,交换机等等 第二种是数据中心的SRX系列的,这款系列就是主要针对大型企业的,像吞吐量达到10G的数据中心和IPS 两个系列的features其实是有共同的,但是都有自己特别的feature的就是了 Branch SRX系列 Branch SRX系列特性介绍 中小型企业的srx系列设备能够支持病毒检测,垃圾邮件过滤,url过滤,而数据中心是不支持的 Ips的能力比数据中心的要弱. 而这次分支srx多了一个动态vpn的客户端的功能,它能够让客户直接打开网页,下载客户端输入密码就能够连上vpn,好方便.咋这是数据中心不支持的 有3G和wifi 有mpls 能够支持广域网接口,像帧中继,adsl这些 Branch SRX Series授权 这个系列的SRX的授权几乎都要买的,除了BGP是永久的.其他都是要购买. 这的conbined set是一个集合,是防病毒,防御垃圾邮件,url过滤的一个集合, 而动态vpn客户端一般来说只能并发连接时2-3个,但是要到5个或者更多的话就必须买授权 系列型号 这款SRX100的最大吞吐量是650Mbps,而且也是有两个选择,一个是512MB的内存,一个是1G内存 功能也是差老远.如果你是买了512内存的SRX100,那么你只有基本的防火墙功能和vpn功能,对应用层的过滤你是办不到的 就算买了授权也不能对病毒,垃圾邮件和url过滤,必须得将内存升级到1GB,然后再买授权才能用. SRX100是不支持广域网模块的 SRX200这个产品和SRX100几乎差不多(就是功能上),性能还是比srx100好的.,而且多了一个广域网接口,红色框住的地方 SRX600就是一个很大的跨度了.最大吞吐量也达到了7Gbps,而却ips的吞吐量也有1.5Gpbs,很牛逼的性能 DATA Center SRX 数据中心的SRX防火墙主要是高性能,高稳定,但并不是feature多 JunOS的基本操作(命令) 操作模式介绍 在一个新的设备上面,在login的界面上直接输入root就能登录,并不需要密码,而且必须要敲cli才能进入命令行界面 admin@% cli admin 这个”admin”的模式是操作模式,这个模式下面可以实现show \clear\ monitor这三个操作,相当于思科的”#”模式 Show interfaces就能看到这个设备所有接口的状态信息 然后如果要进入配置模式必须敲configure,这样就能进入配置模式 Junos的配置模式是#号的,这个模式可以进行configure\save\set\delet\load\show命令 而且这个模式也可以show interfaces，不过这个模式下面show interfaces是查看所有接口的配置 简单命令介绍 查看接口命令 第一句命令rootshow interfaces terse是很简略的,相当于show ip int bri,能看见接口的up/down状态,地址, 第二句命令rootshow interfaces brief就比第一条命令查看的内容详细 rootshow interfaces detail更加详细,能够看到接口的速率,包的数目 最后一个是最详细的, rootshow interfaces extensive，这里就不显示了。。。。  配合管道符查看 在思科设备上面可以show interfaces | include f0/0来查看某样特定的信息 那么在junos里面这个命令就变成rootshow interfaces detail |